I. 바이오정보 보호 가이드라인의 목적 및 필요성
목적 | 필요성 |
---|---|
– IT+BT 기술 발전 → 활용증가 (스마트폰 잠금해제, 개인비서) – 바이오정보 보호원칙 제공 | – 신원확인 용이 → 보호 필요 ① 개인식별 ② 변경어려움 ③ 부가정보 ④ 위변조악용 |
- 바이오정보 보호의 대상은 지문, 홍채, 음성, 필적 등 개인 식별 가능한 신체적, 행동적 특징 정보
II. 바이오정보 보호원칙
원칙 | 세부 원칙 | 원칙 설명 |
---|---|---|
① 비례성 원칙 | – 위험성 검토 | – 바이오 정보 사용 시 위험과 편익 검토 |
– 위험성 최소화 | – 위험 최소화 바이오 정보 사용 | |
② 수집/이용 제한 원칙 | – 수집/이용 정보 명시 및 동의 | – 바이오정보 동의필요 – 목적, 항목, 보유기간 |
– 특징 생성 후 파기 원칙 | – 원본정보 즉시 파기 – 민감정보 추출방지 | |
③ 목적 제한 원칙 | – 동의받은 내용 외 활용금지 | – 이용자의 동의 외 무단 활용 금지 |
④ 통제권 보장 원칙 | – 통제수단 제공 | – 수정/삭제 가능수단 – 기기 통제권 행사 |
– 대안 마련 | – 미동의, 제공불가 시 다른 정보 활용 | |
⑤ 투명성 원칙 | – 관련내용 적극 안내 | – 바이오정보 종류 – 보호조치, 행사방법 |
– 이용자 문의 민원 기능 | – 통제권행사 피해신고 – 처리부서, 연락처 | |
⑥ 바이오정보 보호중심 설계 및 운영원칙 | – 설계단계부터 정보보호 고려 | – default값 보호 설정 – 특징정보 암호화 |
– 프라이버시고려 – 위험요인 조사 | – PIA 개인정보영향평가 – 위험분석, 개선도출 |
III. 단계 별 기술적/관리적 바이오정보 보호조치
가. 바이오정보 보호조치 단계
나. 단계 별 보호조치 원칙
단계 | 세부 원칙 | 원칙 설명 |
---|---|---|
수집/입력 | – 생체인식 공격 탐지 | – 입력 시 위변조 방지 |
– 전송 구간 암호화 | – 전송 시 위변조 방지 | |
저장/이용 | – SHA3, SEED, ARIA | – 원본/특징 암호화저장 |
– 보안토큰,스마트카드 | – 기기내 안전영역처리 | |
파기 | – Wiping, Sanitize | – 원본 정보 파기 |
– 물리/논리 분리보관 | – 저장 시 보호조치 |